Управление учетными записями администраторов и пользователей приложения
16 февраля 2024
ID 247453
В Kaspersky Anti Targeted Attack Platform предусмотрены учетные записи для серверов со следующими компонентами:
- Sensor. Учетная запись администратора для работы в меню администратора приложения и в консоли управления сервером (в режиме Technical Support Mode).
По умолчанию используется учетная запись admin.
- Sandbox. Учетная запись администратора для работы в меню администратора приложения, в консоли управления сервером (в режиме Technical Support Mode) и в веб-интерфейсе Sandbox.
По умолчанию используется учетная запись admin.
- Central Node. Следующие учетные записи:
- Учетная запись администратора для работы в меню администратора приложения и в консоли управления сервером (в режиме Technical Support Mode).
По умолчанию используется учетная запись admin, созданная при установке приложения.
- Учетная запись локального администратора веб-интерфейса приложения.
По умолчанию используется учетная запись Administrator, созданная при установке приложения. Вы можете создать другие учетные записи администратора веб-интерфейса приложения после установки.
- Учетная запись администратора веб-интерфейса приложения.
- Учетные записи пользователей веб-интерфейса приложения с ролями Аудитор, Сотрудник службы безопасности и Старший сотрудник службы безопасности.
- Учетная запись администратора для работы в меню администратора приложения и в консоли управления сервером (в режиме Technical Support Mode).
Данные каждой из этих учетных записей хранятся на том сервере с компонентом приложения, к которому она относится.
В режиме распределенного решения и мультитенантности данные каждой из этих учетных записей хранятся на PCN и на том сервере с компонентом приложения, к которому она относится.
Учетная запись администратора для работы в консоли управления сервером обладает неограниченными правами на управление сервером с компонентом приложения, к которому она относится (правами суперпользователя). Под этой учетной записью вы можете выключить или перезагрузить сервер, а также изменить параметры приложения в режиме Technical Support Mode в консоли управления сервером.
Учетная запись администратора для работы в консоли управления сервером (admin) имеет неограниченный доступ к данным на этом сервере. Пароль учетной записи администратора для работы в консоли управления сервером должен быть надежным. Администратору требуется обеспечить безопасность серверов самостоятельно. Администратор несет ответственность за доступ к данным, хранящимся на серверах.
Под учетной записью с ролью Администратор вы можете добавлять, включать и отключать учетные записи пользователей приложения, а также изменять пароли учетных записей администраторов и пользователей веб-интерфейса приложения. В режиме распределенного решения и мультитенантности управление учетными записями пользователей осуществляется на PCN.
Учетная запись локального администратора веб-интерфейса приложения предназначена для сотрудников вашей организации, в чьи обязанности входит управление Kaspersky Anti Targeted Attack Platform. При входе в приложение под этой учетной записью отображаются все разделы веб-интерфейса, доступные пользователю с ролью Администратор.
Под учетной записью администратора веб-интерфейса приложения можно управлять приложением, но, в отличие от локального администратора веб-интерфейса приложения, этой учетной записи недоступно управление серверами PCN и SCN, а также тенантами в разделе Режим работы.
Под учетной записью с ролью Аудитор вы можете просматривать все разделы веб-интерфейса, доступные локальному администратору и сотрудникам службы безопасности. Пользователь с ролью Аудитор может просматривать данные без возможности редактирования.
Роли Старший сотрудник службы безопасности и Сотрудник службы безопасности предназначены для сотрудников вашей организации, в чьи обязанности входит работа с событиями и задачами Kaspersky Anti Targeted Attack Platform. При входе в приложение под учетными записями с этими ролями отображаются все разделы веб-интерфейса, доступные сотрудникам службы безопасности. Пользователи с ролью Старший сотрудник службы безопасности доступны все операции. Ограничения доступа для пользователей с ролями Сотрудник службы безопасности представлены в таблице ниже.
Ограничения доступа для пользователей приложения с ролью Сотрудник службы безопасности
Функциональная область / Раздел веб-интерфейса | Ограничения |
---|---|
Мониторинг | Недоступны виджеты событий группы VIP. Нет возможности перейти по ссылке на виджет в раздел Обнаружения. |
Обнаружения | Недоступны следующие действия:
|
Поиск угроз | Недоступны события, которые относятся к хостам из обнаружений группы VIP. |
Задачи | Нет доступа. |
Политики | Нет доступа. |
Пользовательские правила | Доступ на чтение. |
Хранилище | Нет доступа к объектам, помещенным в Хранилище в результате выполнения задач. Полный доступ к объектам, загруженным пользователем вручную. |
Endpoint Agents | Доступ к просмотру таблиц компьютеров с Kaspersky Endpoint Agent, ограничения по просмотру данных о задачах, политиках и сетевой изоляции. |
Сетевая изоляция хостов | Нет доступа. |
Отчеты | Нет доступа. |
Параметры: Расписание IOC-проверки | Доступ на чтение. |
Параметры: Endpoint Agents | Доступ на чтение. |
Параметры: Репутационная база KPSN | Нет доступа. |
Параметры: Правила уведомлений | Нет доступа к правилам для отправки уведомлений об обнаружениях. Полный доступ к правилам для отправки уведомлений о проблемах в работе приложения. |
Параметры: Статус VIP | Доступ на чтение. |
Пользовательские правила: YARA | Доступ только на экспорт правил. |
Параметры: Исключения TAA | Доступ на чтение и экспорт. |
Параметры: Пароли к архивам | Нет доступа. |
Параметры: Лицензия | Доступ на чтение. |
Если вы используете режим распределенного решения и мультитенантности, то для каждой учетной записи вы можете разрешить или запретить доступ к тенантам и веб-интерфейсу сервера SCN.